Oversett Linux Bug Setter ‘Titalls Millioner av Datamaskiner og Telefoner i Fare

Overlooked Linux Bug Puts 'Tens of Millions' of Computers and Phones at Risk

En feil som har vært til stede i Linux for nesten tre år kan brukes av hackere å få nesten total kontroll over en enhet, sier security forskere. Det kan påvirke titalls millioner av Pc-er og servere, samt 66 prosent av alle Android-telefoner og tabletter.

Oppfatningen Punkt rapporter som nylig er oppdaget feilen, som er snappily kjent som CVE-2016-0728, sitter i operativsystemet, nøkkelring, som brukes til å lagre ting som sikkerhet, data, autentisering nøkler og kryptering på taster, slik at de ikke kan brukes av noen gamle appen. Teamet på Oppfatningen Punktet, men har funnet en bug—og er bygget som et proof-of-concept angrep—som gjør det mulig å skifte ut et element fra nøkkelring som er plassert inn i minnet med noen kode.

Denne koden er deretter utført av kernel—det avgjørende bit av et OS som oversetter input og output forespørsler fra programvare til handlinger som CPU-en har til å gjennomføre. Koden kan brukes til å gjøre alle slags ting—å få root-tilgang til en server, for å få kontroll over hele OS på en Android-telefon, eller til og med angripe maskinvaren som kjører en innebygd versjon av Linux, som en ruter.

Feilen påvirker Linux-kjernen i versjon 3.8, som ble utgitt i begynnelsen av 2013, slik at det påvirker også Android-enheter som kjører KitKat eller senere. Oppfatningen Punkt bemerker at det ikke har observert “alle utnytte målretting dette sårbarhet i naturen”, men det gjør “anbefaler at sikkerhets-team undersøke potensielt berørte enheter og implementere oppdateringer så snart som mulig.”

Ars Technica påpeker at de store Linux-distribusjoner er forventet å få en løsning denne uken, men det kan ta mye lenger for din Android håndsett for å få en oppdatering. Som alltid, være årvåken.

Sponset

[Oppfatning Punkt via Ars Technica]

Bilde av Mike Holloway


Date:

by